Qualys, Inc. a annoncé Multi-Vector EDR 2.0 avec des capacités supplémentaires de chasse aux menaces et d'atténuation des risques améliorant la hiérarchisation des alertes et réduisant le temps nécessaire pour répondre aux menaces. Les praticiens de la sécurité sont inondés d'alertes, ce qui les oblige à hiérarchiser celles qui représentent les menaces les plus risquées, leur fait perdre un temps précieux et expose leurs organisations à un risque accru. Pourtant, les solutions traditionnelles de détection et de réponse aux points d'extrémité (EDR) se concentrent toujours uniquement sur l'activité des points d'extrémité pour détecter les attaques et n'intègrent que les techniques MITRE ATT&CK – ; pas les tactiques. Par conséquent, les praticiens sont obligés de s'appuyer sur des outils supplémentaires pour améliorer leur posture de cyber-risque, ce qui entraîne des actions de remédiation des menaces lentes et incomplètes.

L'EDR doit évoluer pour s'adapter et fournir un contexte de menace plus significatif, en temps quasi réel, afin de relever les défis du paysage moderne des menaces. La version actualisée de Qualys Multi-Vector EDR rend opérationnelles les tactiques et techniques de MITRE ATT&CK, permettant aux praticiens de la sécurité d'analyser et de répondre rapidement aux menaces. En outre, les capacités étendues de prédiction et de prévention de la Qualys Cloud Platform offrent un accès orchestré à de multiples vecteurs de contexte, notamment la criticité des actifs, les vulnérabilités, les mauvaises configurations du système et les correctifs recommandés, via un agent unique et un tableau de bord unifié.

L'approche globale de Qualys Multi-Vector EDR prévient les attaques futures en identifiant et en éliminant les vulnérabilités exploitées par les logiciels malveillants. Grâce à l'intégration native avec Qualys VMDR, les praticiens peuvent passer d'un seul incident de logiciel malveillant, tel que Conti, à l'identification de tous les actifs sensibles aux CVE associés au logiciel malveillant, puis appliquer des correctifs via Qualys Patch Management. Qualys Multi-Vector EDR fournit : Une réponse complète aux menaces - la solution tire parti de l'analyse dynamique de MITRE ATT&CK Threat Context Mapping et de la riche base de données Qualys Cloud Threat Database pour hiérarchiser la réponse aux menaces et améliorer la remédiation des vulnérabilités et des mauvaises configurations du système ; Sécurité multisectorielle holistique - L'intégration native avec d'autres applications de la Qualys Cloud Platform fournit la position de risque et le contexte de criticité des actifs qui éliminent les angles morts des solutions EDR autonomes tout en améliorant la remédiation et les temps de réponse ; Facile à déployer, à utiliser et à gérer - Les organisations peuvent activer l'EDR en un clic sur un agent unique fournissant l'inventaire des actifs et le contexte de risque de vulnérabilité ainsi que la gestion des correctifs pour réduire de manière exhaustive le risque de compromission.